要配置 SAML 身份验证,您需要为 Horizon Air 租户创建联合项目。

开始之前

通过您的服务提供程序确认以下信息:

  • Horizon Air 租户名称是完全限定域名 (Fully-Qualified Domain Name, FQDN)。例如,租户名称为 server-ta1-1.example.com,而非 server-ta1-1

  • Horizon Air 租户设备具备由安装的 CA 颁发的有效 SSL 证书。不支持自签名证书。证书必须与租户设备的 FQDN 一致。

过程

  1. 在 VMware Identity Manager 管理控制台中,单击目录选项卡中的箭头,然后选择设置
  2. 在左侧窗格中,选择 Horizon Air
  3. 输入您的环境信息,以创建联合项目。

    设置

    描述

    断言使用者服务

    要向其发布 SAML 断言的 URL。此 URL 通常为 Horizon Air 租户的浮动 IP 或 Access Point URL。例如,https://mytenant.example.com。

    受众

    Horizon Air 租户的唯一标识符。此 URL 通常为 Horizon Air 租户的浮动 IP 或 Access Point URL。例如,https://mytenant.example.com。

    租户设备 URL

    Horizon Air 租户设备的 URL,格式为 https://TenantApplianceFQDN/admin/SAML/metadata。如果您有多个租户设备,请单击添加租户设备 URL 以添加相应的 URL。

    如果租户设备位于浮动 IP 或 Access Point 设备之后,请指定浮动 IP 或 Access Point 设备 URL,格式为 https://FloatingIPorAccessPointFQDN/admin/SAML/metadata。

    例如:

    联合项目


  4. 单击每个 Horizon Air 租户设备 URL 旁边的接受证书链接以接受证书。
    重要:

    如果您在集成后更改 Horizon Air 租户设备上的 SSL 证书,则必须返回到此页面并重新接受证书,以便重新建立信任。

  5. 单击保存

下一步做什么

在 Horizon Air 租户中配置 SAML 身份验证。